Aujourd’hui, est-on en droit d’exiger la suppression de données personnelles sur n’importe quel site internet ? Plusieurs directives et lois ont été mises en place pour pallier ce problème, mais elles ne sont pas applicables à l’échelle mondiale.

illustration par Marion Boucharlat pour Owni.fr

A l’heure actuelle, plus d’un milliard d’utilisateurs, soit une personne sur sept dans le monde, ont un compte Facebook actif. Twitter compte également plus de 500 millions de membres. Malgré tout, les polémiques sur la confidentialité ne cessent de se multiplier. En ligne de mire : la masse d’informations personnelles stockées sur ces réseaux sociaux et l’absence de contrôle des internautes sur leurs propres données en ligne. Il n’est pas rare, par exemple, pour un recruteur d’aller visiter le profil Facebook des candidats. Il est donc légitime pour les utilisateurs ayant posté des informations personnelles « compromettantes » de vouloir les supprimer.  Pourtant, lorsque l’internaute supprime une photo, par exemple, certes elle n’est plus accessible aux autres utilisateurs, mais le fichier existe toujours, stocké sur les innombrables serveurs de Facebook. Quelles sont les lois qui régissent la sécurité des données personnelles sur internet ?

La protection des données personnelles en France

La Commission nationale de l’informatique et des libertés (CNIL), une autorité indépendante nationale française créée en 1978 (loi N°78-17 du 6 janvier 1978), est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. C’est cette autorité qui est le principal acteur dans la rédaction des lois concernant la protection des données personnelles sur internet. En France, cette thématique relève de plusieurs textes, entre autres la loi du 29 juillet 1881 qui concerne les cas d’infractions de diffamation et d’injure, la loi pour la confiance dans l’économie numérique du 21 juin 2004, ainsi que la loi du 6 janvier 1978 relative à la protection des données à caractère personnel, sans oublier la jurisprudence. Le Sénat de son côté a proposé le 23 mars 2010 une loi qui prévoyait entre autre un droit à l’oubli numérique. Cette proposition de loi n’a, à ce jour, pas encore été examinée par l’Assemblée Nationale.

Attention, ces lois ne sont applicables que sur des sites hébergés en France. Il est donc possible pour un internaute de faire opposition et demander la suppression d’informations le concernant sur un site français. Depuis 1995, le champ d’action de la CNIL s’est élargie avec la création du G29, qui est décisionnaire au niveau de l’Union Européenne.

Le droit à l’oubli en Europe

L’article 29 de la directive du 24 octobre 1995 a institué un groupe de travail des 27 « CNIL européennes »: le G29. Cet organe consultatif indépendant se réunit tous les deux mois à Bruxelles pour élaborer des normes européennes, en adoptant des recommandations quant à la protection des données de la vie privée d’autrui. L’Union européenne a proposé de reconnaître un droit à l’oubli sur Internet. Celui-ci permettrait à un citoyen de pouvoir demander que soient retirées des informations personnelles qu’il a postées, mais également les données le concernant mais dont il n’est pas l’auteur. Or cette directive n’est pas encore en application. Le flou entoure la question, notamment quant à la procédure de suppression des données: suppression massive de données? Automatisation de la suppression avec la mise en place d’une « date de péremption » à laquelle le fichier sera supprimé? La directive devrait être intégrée dans notre droit national d’ici trois ans, mais elle n’est aujourd’hui qu’à l’état de discussion. Il est donc pour l’instant impossible de demander à faire effacer des données de serveurs hébergés hors de la France.

Qu’en est-il des États-Unis ?

La vente de données personnelles est le principal revenu des géants américains telles que Facebook, Twitter, Google ou encore Apple. Les conditions générales d’utilisation (CGU), ces pages interminables, écrites en petits caractères et dans un jargon juridique difficile que nous acceptons généralement sans les lire lors de l’inscription, ont une réelle importance sur la propriété de nos données personnelles et de nos contenus. En effet, en acceptant ces CGU, on accepte également que les données que l’on renseigne sur les sites deviennent leur propriété. Aux États-Unis, aucune loi concernant le droit à l’oubli n’est en vigueur. Il est donc à l’heure actuelle impossible d’imposer à Facebook ou à Google la suppression de données personnelles ou le dé-référencement (suppression de pages ou de sites des index d’un moteur de recherche) de pages contenants des informations sur autrui. Selon les grandes firmes américaines, la suppression de données serait impossible au vu du coût que cela engendrerait, et de la quantité des données à traiter. Ces dernières revendiquent aussi leur liberté d’expression et d’information.

Une question qui fait débat

Les visions européennes et américaines devront bientôt être confrontées au sujet de la liberté de parole et de la vie privée. Or, des deux côtés, chacun campe sur ses positions, et il est très peu probable qu’une loi à l’échelle mondiale soit promulguée pour défendre un droit à l’oubli numérique. C’est pourquoi, en l’absence de réelle protection juridique, la meilleure solution est encore d’user de modération dans la diffusion de ses informations personnelles sur le web.

Articles sur le même thème

Une commentaire à “Le droit à l’oubli, utopie ou réalité ?”

  1. [...] Le droit à l’oubli, utopie ou réalité ? [...]

© 2011 Les influenceurs du Web - Mentions Legales Andil : Expert e-learning - Colloque e-réputation à Toulouse Suffusion theme by Sayontan Sinha